我已成功连接到我工作场所的 vpn 网络openconnect。我已确认我已连接,因为我可以查看内联网网站。现在我正尝试使用 ssh 连接到我的工作机器。我知道它仍处于打开状态,并且我知道它正在运行 sshd。但使用它的主机名会出现 DNS 解析错误。 nmap也没有列出我网络上的任何其他设备。如何查找或至少列出 VPN 网络上的 ip 地址?
我的扫描尝试:
$ ip addr
-- snip --
12: vpn0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1406 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 192.168.254.65/32 scope global vpn0
valid_lft forever preferred_lft forever
inet6 fe80::6025:18b4:70c:57b2/64 scope link stable-privacy
valid_lft forever preferred_lft forever
$ nmap -sT 192.168.254.*
Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-17 23:00 CDT
Nmap scan report for 192.168.254.65
Host is up (0.00013s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
4000/tcp open remoteanything
6667/tcp open irc
Nmap done: 256 IP addresses (1 host up) scanned in 5.84 seconds
nmap 仅显示运行 bitlbee 和 nomachine 的家庭桌面。我的工作桌面在哪里?网络上的所有其他计算机在哪里?
答案1
问题是您正在 VPN 地址网络池上扫描网络范围。当 VPN 服务器为连接客户端提供地址(在您的情况下为 192.168.254.65)时,它会在与您的现场工作机器所在网段不同的网络上提供 IP。当您扫描时,您只会扫描可能也在 VPN 上的其他人,而不是您的工作网络。作为一项安全措施,扫描此网络上的其他客户端很可能被阻止。最好的办法是首先尝试使用其完整限定域名(例如 mycomputer.domain.local)ping 您的本地工作机器。如果这不起作用,则您的 VPN 客户端在连接时不会从服务器获取 DNS 服务器,以允许您本地解析主机名。可以通过编辑 vpn0 接口的 DNS 条目并添加您的现场 DNS 服务器地址来解决此问题。
另一个问题是,在两个网络(VPN 网络和工作网络)之间,可能没有允许 ssh 流量的防火墙规则。可能存在很多问题,最好的办法是请设置 VPN/运行防火墙的人为您检查/添加规则。